Um dos pontos observados em auditorias que mais geram dúvidas e são realizadas, na minha opinião, sem a atenção que deveria é o da gestão de riscos. Considero que esse deve ser o marco zero da implantação de um sistema de gestão de integridade nas organizações – públicas ou privadas, já que é um estudo de autoconhecimento para entendimento do que se passa dentro e fora da organização e que influencia ou pode influenciar o negócio, ou seja, pode vir a se tornar riscos e/ou oportunidades, não devendo ser desprezados.

Risco, por definição, é o efeito da incerteza, portanto, o que pode acontecer se alguma hipótese (uma incerteza) se tornar fato. Fato esse que pode ser negativo ou positivo, daí tratarmos sobre riscos e oportunidades.

Mas mesmo sendo algo incerto, quando conhecemos bem as situações a que somos submetidos, fica muito mais fácil saber lidar e gerenciar as incertezas. Sendo assim, o primeiro passo para iniciar um efetivo gerenciamento de riscos é mapear todos os processos para saber a quais riscos há exposição. Logo após essa identificação devem ser feitas a análise e avaliação para priorização dos riscos e a determinação das ações adequadas para cada um deles.

Inicialmente, é preciso saber claramente quais são as atividades; pessoas envolvidas – direta e indiretamente, colaboradores diretos e terceiros, se for o caso; entradas e saídas de cada processo – informações, produtos, serviços, pessoas, valores. Ou seja, identificar da forma mais completa possível os itens que podem ser relevantes e podem resultar em maior ou menor risco.

Logo de cara pode parecer uma tarefa difícil de começar, mas em toda organização há muitos riscos inerentes ao negócio ou não, que vão dos mais leves, que podemos optar por não se fazer nada, aos mais graves e estratégicos, para qual será necessária a determinação de controles fortes e contínuos. Como exemplo, podemos pensar nas licitações, que são atividades envolvendo muitos atores, internos e externos, com muitas possibilidades de exposição a riscos, como perda de prazo, oferecimento ou pedido de suborno ou vantagem na redação de termos de referência direcionado, oferta de fraude de processo com concorrentes desleais, pedido de suborno para burlar falta de documento, entre muitas outras situações. O resultado dessas situações pode ir de perder uma oportunidade de negócio, no caso de concorrentes desleais, até o encerramento das atividades por processos de corrupção e fraude, com perda da reputação da organização e dos envolvidos, com incapacidade de recolocação por longo ou permanente período.

Sabendo quais são as situações de risco e o que pode vir a ocorrer caso ocorram, é preciso ter ações de prevenção, seja preparando as pessoas que estarão expostas através de treinamentos, orientações e até conversas cotidianas para abordar o assunto, dando exemplos e demonstrando suporte e os meios que a organização possui e disponibiliza para seus colaboradores para evitarem os riscos, ou saber como agir caso vivenciem alguma situação do tipo.

Para fechar essa sistemática, é preciso saber o que fazer quando o risco se torna fato, ou seja, além de saber o que fazer para evitá-los, ainda é preciso saber o que fazer para parar o fato o quanto antes, identificando-o prontamente, sanando o que foi prejudicado para assim analisar toda a situação passada, revisando os processos para tentar eliminar a causa do problema, melhorar os processos de identificação, mitigação e tratativa. Esse deve ser um ciclo contínuo, periódico e também feito sempre que um fato ocorrer. Isso porque o cotidiano está em constante mutação, o que demanda análises contínuas.

Mas ainda não falamos das oportunidades, que são as incertezas positivas no processo e tão importantes de serem identificadas quanto os riscos negativos. Afinal, deixar oportunidades passarem não costuma ser uma boa ideia, tanto quanto correr riscos desnecessários.

As oportunidades podem ser identificadas da mesma maneira que os riscos negativos, ou seja, através do mapeamento dos processos. Como exemplo podemos pensar em feiras, congressos, cursos e outros eventos com ambientes propícios para o surgimento de oportunidades. É possível fazer um levantamento de ocorrências por ano, com custos, público envolvido, possíveis clientes e contatos que estarão presentes, calcular as probabilidades de êxitos possíveis e o que se pode alcançar. Quais são as oportunidades pequenas e que podem ser preteridas sem grandes consequências? Quais as grandes oportunidades que não podem ser ignoradas?

Bom, deu para ver que o assunto é extenso e estratégico, sendo fundamental para as organizações conhecerem seus riscos e tratá-los, identificando oportunidades e não as deixando escapar, melhorando a segurança e estimulando a prosperidade de todo o negócio.

Se você já tem uma boa gestão de riscos, parabéns, mas continue o processo, ele é vivo! E se você ainda não tem, comece o quanto antes.

Dicas para uma gestão de riscos eficiente

Fazer a gestão de riscos do seu negócio é essencial. Mas como fazer de uma maneira eficiente?

Veja nossas dicas!

  1. Mapeie seu processo – descrever cada etapa das atividades realizadas é o primeiro passo para o autoconhecimento organizacional efetivo. Inclua atividades realizadas por equipe própria e também por terceiros.
  2. Identifique pontos fortes e fracos – em cada atividade busque reconhecer o que pode ser aperfeiçoado e onde estão os pontos sensíveis, sejam eles afetados por fatores internos ou externos.
  3. Classifique os riscos – a partir dos pontos fortes e fracos identificados, riscos e oportunidades de cada um, classifique os que são mais e menos significativos para a organização, tanto em relação a probabilidade do risco ocorrer como no impacto que ele pode causar se vier a ocorrer.
  4. Se prepare – se algum risco se tornar fato você e sua equipe devem estar preparados para identificá-lo e agir o quanto antes. Prepare ações adequadas a cada grau de risco identificado.
  5. Avalie – periodicamente revise seus riscos e o processo de gestão para mantê-los aderentes à realidade prática da sua organização. A identificação dos riscos e o tempo de resposta aos fatos é determinante para a longevidade dos negócios!

Autora: Carolina Thomé Utida

Diretora e auditora líder da CertiGov

Especialista em sistemas de gestão